Cheval de Troie – Un cadeau qui ne vous veut pas du bien
Vous avez sûrement entendu parler des programmes informatiques que nous appelons cheval de Troie. Ce type de logiciel a pour objectif de créer une porte dérobée dans votre système permettant à une personne malintentionnée d’y entrer.
Pourquoi cheval de Troie ?
Si vous avez lu l’Odyssée d’Homère, vous avez déjà la référence sinon, laisser-moi vous la raconter. Durant le siège de Troie, les Grecs n’arrivaient pas à pénétrer à l’intérieur des fortifications de la ville. Afin de rentrer à l’intérieur, ils eurent l’idée de créer un immense cheval en bois qu’ils offrirent à leurs ennemis. Les Troyens acceptèrent et ramenèrent à l’intérieur de leur ville ce magnifique cheval. Cependant, ils ne savaient pas qu’à l’intérieur de ce cheval se cacher des soldats. À la nuit tombée, les soldats sortirent du cheval et allèrent ouvrir les portes à leurs compagnons.
Cette petite histoire fait une très belle comparaison de ce qu'est un cheval de Troie en informatique. En effet, le code malicieux est caché à l’intérieur d’un fichier. Ce fichier peut être une image, un jeu vidéo, un PDF … Une fois le fichier ouvert, votre ordinateur est infesté.
Objectifs d'un cheval de Troie ?
Un cheval de Troie peut avoir plusieurs objectifs. On peut s’en servir pour voler des mots de passe présents sur votre ordinateur, accéder à des informations sensibles que ce soit professionnel ou personnel, nuire à votre ordinateur ou bien même miner de la crypto-monnaie … Le second objectif d’un cheval de Troie est de laisser une porte entrée sur votre ordinateur. Pour ce faire, ce logiciel va ouvrir un port, permettant à l’attaquant de s’introduire sur votre machine par cette porte dérobée ("backdoor"). En laissant énormément de portes dérobées, un attaquant peut décider de « lever une armée » de machine. Par la suite, il peut, par exemple, à lui seul lancer une attaque de déni de service sur un serveur.
Fonctionnement d'un cheval de Troie
Dans un premier temps, une personne malintentionnée va sélectionner un fichier. Généralement, ce fichier est intéressant pour la victime. Ici, dans notre exemple, on pourrait sélectionner le dernier épisode d’une série. À partir de ce fichier, il va l’infecter en ajoutant son cheval de Troie à l’intérieur. Après cela, il ne lui reste plus qu’à l’envoyé à sa victime. La victime quant à elle, va être intéressée par cet épisode et il décide de le télécharger. Il exécute ce fichier sur son ordinateur et le regarde tranquillement. En ouvrant ce fichier, la victime a d'ores et déjà été infectée. Ce cheval de Troie va ouvrir un port sur la machine. En tant qu’attaquant, il ne me reste plus qu’à établir la connexion et à prendre les mots de passe de la victime. Je laisse tout de même l’accès ouvert au cas où je souhaiterais retourner plus tard sur cette machine.
Comment détecté un cheval de Troie ?
Tout d’abord, et nous ne le dirons jamais assez, ne téléchargez ou n’ouvrez pas des fichiers dont vous ne connaissez pas les sources. J’avais lu que pour la nouvelle année, une personne malintentionnée avait décidé d’envoyé un nouveau calendrier par mail en se faisant passer pour une entreprise. Faites donc attention. Il se peut aussi que l’un de vos collègues se soit fait pirater et que vous recevez une pièce jointe infectée. Donc faites attention !
Dans un cadre plus général, un cheval de Troie se caractérise par une activité du système peu normal. On peut notamment retrouver des activités importantes sur votre carte réseau due au transfert de données que réalise ce type de logiciel. On peut aussi remarquer des ouvertures de fichiers non souhaités ou bien une souris qui a des réactions assez bizarres. Cependant, certains chevaux de Troie sont assez évolués et vous ne les verrez pas si facilement. Vous pouvez cependant surveiller l’activité de vos connexions ainsi que l’état de vos ports.
Que faire en cas d’infection ?
En cas d’infection, ce type de logiciel agit vite, mais je vous conseille vivement, dans un premier temps, de couper dès que possible la connexion Internet de votre ordinateur. Ensuite, vous pouvez réaliser différents scans à l’aide de votre antivirus ou avec des logiciels anti-spywares. Pour les plus paranoïaques, vous pouvez réinstaller l’intégralité de votre système.
Pour résumé, un cheval de Troie va se cacher dans un fichier qui vous intéresse. En l’exécutant, ce logiciel infecte votre machine. Il va, dès lors, chercher à ouvrir une porte sur votre machine permettant à l’attaquant d’entrer. Afin d’éviter ce type d’infection, la mise en place d’un antivirus et une attitude correcte (ne pas ouvrir un fichier d’une source que l’on ne connaît pas) sont nécessaires.
Un article concis mais très explicatif sur cette forme d'intrusion ! Upvoté à 100% !
Merci !
Congratulations @rerere! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of posts published
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
To support your work, I also upvoted your post!
Do not miss the last post from @steemitboard:
SteemitBoard World Cup Contest - France vs Belgium
Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes